iPhonesta on löytynyt uusi vaarallinen haavoittuvuus, joka on onneksi sittemmin jo korjattu

iPhone waterproof
(Kuva: Apple)

Googlen Project Zero -tiimi on löytänyt vaarallisen uuden iOS-haavoittuvuuden, jonka avulla hyökkääjät voisivat kaapata käyttäjän iPhonen etäältä.

Haavoittuvuus on onneksi sittemmin jo korjattu, mutta päivittämättömien puhelinten kohdalla riski on edelleen läsnä ja voi johtaa käyttäjän henkilökohtaisten tietojen joutumisen vääriin käsiin.

Sen avulla hakkerit voivat ottaa jotkin iPhone- ja iOS-laitteet haltuun etäältä, jolloin he voisivat lukea viestejä ja katsella kuvia, kunhan laite olisi kuitenkin verrattain lähellä hakkeroijaa.

Haavoittuvuus kuvaillaan tarkemmin Project Zero -tutkija Ian Beerin julkaisemassa blogimerkinnässä (Avaa uuteen ikkunaan). Se löydettiin Apple Wireless Direct Link -protokollalla luotujen AirDropin ja Sidecarin mesh-verkkojen avulla.

Etähallinta

Beer tosin myöntää, että haavoittuvuuden hyödyntämisessä kesti kuusi kuukautta, mutta ettei sen soisi silti antavan turvallisuudentunnetta Applelle tai muillekaan iPhonen omistajille.

Monilla haitallisissa tarkoituksissa lähestyvillä tekijöillä on Beeria kattavammat resurssit ja tietotaito, jolloin murto voitaisiin tehdä paljon nopeammin. Hän teorisoi lisäksi, että suuntaavat antennit ja korkeat lähetystaajuudet voisivat lisätä hyökkäyksen kantamaa entisestään.

Applen aiemmin tänä vuonna julkaisema turvallisuuspäivitys on korjannut nyt ilmi tulleen haavoittuvuuden ja se on korjattu uusimmissa iOS-versioissa.

Vaikka haavoittuvuuden mahdollisesta väärinkäytöstä ei ole todisteita, sen paljastuminen on herättänyt huolia. Varsinkin Applen kohdalla, jolle turvallisuusasiat ja laitteidensa turvallisuus ovat yhtiön lupaama tae käyttäjille.

Lähde: The Verge (Avaa uuteen ikkunaan)

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things.